膠體磨1月6日消息,隨著春運(yùn)的臨近,,選擇鐵道部12306網(wǎng)站訂票的網(wǎng)友也越來越多,。這給鐵道部12306網(wǎng)站帶來了巨大的流量,但同時(shí)也有技術(shù)人士表示12306網(wǎng)站存在安全問題,,有可能會(huì)泄露用戶數(shù)據(jù),。
紅火的網(wǎng)絡(luò)訂票
鐵道部12306訂票網(wǎng)站流量飆升
中國鐵路客戶服務(wù)中心網(wǎng)(www.12306.cn) 是網(wǎng)購火車票的唯一官方網(wǎng)站,。從12306網(wǎng)站網(wǎng)上訂票系統(tǒng)上線至今,,12306網(wǎng)站的流量就一路飆升。目前,,據(jù)Alexa數(shù)據(jù)顯示,,鐵道部12306網(wǎng) 站已沖到了流量排行榜的112位,而就在幾日前,,其還在200名之外,。當(dāng)然,隨著春運(yùn)的結(jié)束,,12306網(wǎng)站的流量也相應(yīng)會(huì)有一定的回落,。
流量暴增的12306網(wǎng)站
鐵道部12306網(wǎng)站被曝存在安全問題
鐵道部12306網(wǎng)站近來流量暴增,,致使不少網(wǎng)友頻頻遭遇“系統(tǒng)忙”“很抱歉,,當(dāng)前訪問用戶過多,請您稍后再試,。"的情況,。此外,還有吞錢不吐票,、吞錢少吐票,、身份證遭搶注等問題。
很多網(wǎng)友反映登錄12306網(wǎng)站的難度很大
對于這些問題,,鐵道部官方進(jìn)行了回應(yīng),,稱訪問流量過大,,導(dǎo)致出現(xiàn)了系列問題。目前已在進(jìn)行改進(jìn),,增加網(wǎng)絡(luò)帶寬,,處理退費(fèi)事宜。同時(shí)提醒網(wǎng)友操作不可過 急,遇到操作不成功情況,,不可輕易點(diǎn)擊返回,、刷新,以避免重復(fù)扣費(fèi),。此外,,遇到問題,應(yīng)盡快電話12306客服尋求幫助,。
鐵道部在今年推出的網(wǎng)絡(luò)訂票其實(shí)是件有益于廣大網(wǎng)友的事情,,但倘若好事不好辦,那好事也變成了壞事,。而就在上述問題還未全部解決之際,,網(wǎng)友再度爆料稱12306網(wǎng)站存在安全隱患,有可能會(huì)造成另外一次密碼危機(jī),。
日前,,國內(nèi)互聯(lián)網(wǎng)遭遇了一場史上最大的用戶信息泄露事件。不少知名網(wǎng)站都卷入了此次”泄密門“中,,網(wǎng)友們簡直就是”談密碼色變“,。目前,這場”泄密門“事件的陰霾還未過去,,網(wǎng)友又稱12306網(wǎng)站可能泄密,,這無疑給歸家游子們投下了一顆重磅炸彈。
據(jù)這位名為”特總兵-AK47“的網(wǎng)友介紹,,12306網(wǎng)站的前端基本架構(gòu)是jQuery+Struts+CDN(即content distribution network),,其中的CDN服務(wù)(內(nèi)容分發(fā)加速網(wǎng)絡(luò))是網(wǎng)宿科技由支持。而網(wǎng)宿科技由于運(yùn)營成本問題,,存在一定的技術(shù)層面缺陷和安全問題隱患,。該網(wǎng)友 還列舉了目前在12306網(wǎng)站發(fā)現(xiàn)的安全漏洞:
漏洞一:不安全。查詢列車信息的querySingleAction.do,,并沒有用JS語言記錄,,而是用更易看懂的HTML上傳;且用戶信息采用明文記錄,,網(wǎng)絡(luò)爬蟲可輕松抓取,。
用戶信息采用明文記錄,,網(wǎng)絡(luò)絡(luò)爬蟲可輕松抓取
漏洞二:速度慢,。系統(tǒng)將JS和CSS加載起來毫無意義,用戶點(diǎn)擊”預(yù)定按鈕“,,就會(huì)跳出了33個(gè)CSS格式請求,,每個(gè)耗時(shí)5-6秒的,,直接造成網(wǎng)絡(luò)繁忙;網(wǎng)站全部采用舊時(shí)的iframe架構(gòu),,每次點(diǎn)擊時(shí)候都要全部加載頁面,,極大拖慢網(wǎng)速。
加載JS和CSS毫無意義,,只會(huì)極大拖慢網(wǎng)速
漏洞三:技術(shù)落后。除了上面提到的iframe架構(gòu),,網(wǎng)站僅裁用了DHTMLX 2.0版本,,而現(xiàn)在業(yè)界普遍適用的早已升級(jí)到3.0版本。
DHTMLX都已經(jīng)升級(jí)到3.0啦,,竟然用的2.0
對此,該網(wǎng)友還表示12306網(wǎng)站出現(xiàn)無法訪問,、扣費(fèi)異常等問題的原因,,不在于帶寬,而在于系統(tǒng)開發(fā)中的系統(tǒng)均衡處理未做好,。
目前,,鐵道部并未對該網(wǎng)友所提出的漏洞做出回應(yīng)。但其他網(wǎng)友對此卻議論紛紛,,表示鐵道部不差錢,,一個(gè)網(wǎng)站卻出現(xiàn)諸多問題,實(shí)在應(yīng)該反思,。不過,,鐵道部在 今年推出的12306網(wǎng)上訂票的方式卻是應(yīng)該肯定的,只希望鐵道部在嘗試新鮮事物后,,能積極改進(jìn),,修復(fù)漏洞,為出門在外的游子們打開一條回家的便捷大道,!
